- Специальный корреспондент
Минцифры предложило строже наказывать компании за утечку особой категории персональных данных. К ним относится биометрия, информация об интимной жизни, о состоянии здоровья, наличии судимости и так далее. Пока не известно, как это отразится на сумме штрафов за такие утечки.
Минцифры предложило строже наказывать за утечку биометрии и специальных категорий персональных данных (ПД). Инициатива содержится в новой версии законопроекта об оборотных штрафах за утечки ПД. Об этом пишут «Ведомости».
В ведомстве считают, что такая информация относится к наиболее чувствительным данным. Поэтому при утечке следует учитывать характер ПД. И если в сеть попадут специальные категории данных или биометрия граждан, то это повлияет на назначение административного наказания. В документе отсутствуют пояснения — как утечка особо чувствительных данных будет влиять на сумму штрафа.
Но в законопроекте перечислены и смягчающие обстоятельства при утечках. К ним, например, относятся предложения о компенсации пострадавшим и добровольный аудит защищенности ПД.
К специальной категории персональных данных относится информация о состоянии здоровья и наличии судимости граждан, а также о религиозных убеждениях, рассказал изданию бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Помимо этого, к таким данным относится информация о расовой и национальной принадлежности, политических взглядах и интимной жизни, рассказал «Ведомостям» партнер адвокатского бюро «Юрлов и партнеры» Глеб Ситников.
Биометрические персональные данные — это сведения, которые характеризуют биологические и физиологические особенности человека, на основании которых можно установить его личность (отпечатки пальцев, радужная оболочка глаз и пр.).
Среди крупных операторов таких чувствительных данных присутствуют социальные сети, телемедицинские сервисы, лаборатории по сдаче анализов, пояснил изданию эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин. К держателям биометрии относятся банки, сервисы каршеринга и пр. Эксперт добавил, что утечка такой информации может привести к более серьезным последствиям, чем попадание в сеть финансовых данных. Поэтому к ним должны предъявляться повышенные требования по защите.
В нынешней версии законопроекта об оборотных штрафах за утечку данных от 1 тыс. до 10 тыс. граждан компании грозит штраф в размере до 5 млн руб., должностным лицам — до 600 тыс.
Если в сеть попали ПД более 10 тыс. граждан, то компании может быть назначен штраф до 10 млн руб., для должностных лиц — до 800 тыс. Повторные утечки обойдутся компаниям в 0,5-3% от выручки за год.
Суровое наказание
Минцифры предложило строже наказывать за утечку биометрии и специальных категорий персональных данных (ПД). Инициатива содержится в новой версии законопроекта об оборотных штрафах за утечки ПД. Об этом пишут «Ведомости».
В ведомстве считают, что такая информация относится к наиболее чувствительным данным. Поэтому при утечке следует учитывать характер ПД. И если в сеть попадут специальные категории данных или биометрия граждан, то это повлияет на назначение административного наказания. В документе отсутствуют пояснения — как утечка особо чувствительных данных будет влиять на сумму штрафа.
Но в законопроекте перечислены и смягчающие обстоятельства при утечках. К ним, например, относятся предложения о компенсации пострадавшим и добровольный аудит защищенности ПД.
Специальная категория ПД
К специальной категории персональных данных относится информация о состоянии здоровья и наличии судимости граждан, а также о религиозных убеждениях, рассказал изданию бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Помимо этого, к таким данным относится информация о расовой и национальной принадлежности, политических взглядах и интимной жизни, рассказал «Ведомостям» партнер адвокатского бюро «Юрлов и партнеры» Глеб Ситников.
Биометрические персональные данные — это сведения, которые характеризуют биологические и физиологические особенности человека, на основании которых можно установить его личность (отпечатки пальцев, радужная оболочка глаз и пр.).
Среди крупных операторов таких чувствительных данных присутствуют социальные сети, телемедицинские сервисы, лаборатории по сдаче анализов, пояснил изданию эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин. К держателям биометрии относятся банки, сервисы каршеринга и пр. Эксперт добавил, что утечка такой информации может привести к более серьезным последствиям, чем попадание в сеть финансовых данных. Поэтому к ним должны предъявляться повышенные требования по защите.
Суммы штрафов
В нынешней версии законопроекта об оборотных штрафах за утечку данных от 1 тыс. до 10 тыс. граждан компании грозит штраф в размере до 5 млн руб., должностным лицам — до 600 тыс.
Если в сеть попали ПД более 10 тыс. граждан, то компании может быть назначен штраф до 10 млн руб., для должностных лиц — до 800 тыс. Повторные утечки обойдутся компаниям в 0,5-3% от выручки за год.
